Muitos switches têm mecanismos de proteção ARP / inspeção ARP / IP de origem que podem ser habilitados para policiar todo o tráfego ARP que passa pelo switch e impor as ligações MAC-para-IP. Eles podem aprender as ligações apropriadas dinamicamente a partir do DHCP (snooping), ou você pode configurá-las estaticamente, o que é provavelmente o que você precisa aqui.
No entanto, não tenho certeza sobre a disponibilidade desse recurso nos produtos da Dell. Eu peguei um manual do PowerConnect 5448 (reconhecidamente bastante antigo agora) e não consegui encontrar menção ...